Ondrej Holzman Disa ditë pas zbulimit të një kërcënimi të ri të mundshëm të sigurisë për pajisjet iOS, Apple u përgjigj duke thënë se nuk ishte në dijeni të ndonjë përdoruesi të prekur. Si mbrojtje ndaj teknologjisë Sulmi me maskë këshillon klientët e saj të mos instalojnë aplikacione nga burime të pabesueshme.
"Ne ndërtojmë OS X dhe iOS me mbrojtje të integruara të sigurisë për të ndihmuar në mbrojtjen e përdoruesve tanë dhe për t'i paralajmëruar ata kundër instalimit të softuerit potencialisht keqdashës." deklaruar Zëdhënësi i Apple për unë më shumë.
“Ne nuk jemi në dijeni të ndonjë përdoruesi të prekur nga ky sulm. Ne i inkurajojmë përdoruesit të shkarkojnë aplikacione vetëm nga burime të besuara si App Store dhe të monitorojnë me kujdes çdo paralajmërim që shfaqet kur shkarkojnë aplikacione. Përdoruesit e biznesit duhet të instalojnë aplikacionet e tyre nga serverët e sigurt të kompanive të tyre”, shtoi kompania me bazë në Kaliforni në një deklaratë.
Një teknikë që zëvendëson aplikacionin ekzistues duke instaluar një aplikacion të rremë (të shkarkuar nga një palë e tretë) dhe më pas merr të dhënat e përdoruesit prej tij, është përcaktuar si Sulm Maske. Aplikacionet me email ose internet banking mund të sulmohen.
Masque Attack funksionon në iOS 7.1.1 dhe versionet e mëvonshme të këtij sistemi operativ, megjithatë, mund të shmanget lehtësisht duke mos shkarkuar aplikacione nga faqet e internetit të paverifikuara, siç rekomandohet nga Apple, por vetëm dhe ekskluzivisht nga App Store, ku softueri keqdashës nuk duhet të kishte pasur një shans për të marrë.
Si mund të shkarkoni një aplikacion nga diku tjetër përveç AppStore në një telefon pa jailbroken?
Duke përdorur një certifikatë korporate, është një mënyrë që kompanitë të marrin softuerin e tyre të korporatës pa qenë nevoja që ai të jetë në AppStore.
Duhet të përdorni aplikacionin vShare ose 25pp.